CVE-2025-2686

Nome do Software Vulnerável e Versões Afetadas mingyuefusu tushuguanlixitong versões até d4836f6b49cd0ac79a4021b15ce99ff7229d4694

Descrição Uma vulnerabilidade crítica foi encontrada no sistema mingyuefusu tushuguanlixitong, afetando a função doFilter do arquivo /admin/ no componente de Backend. A manipulação do argumento Request leva a controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida de contorno temporária, considere desativar a função doFilter no arquivo /admin/ do componente de Backend até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/ para minimizar o risco de exploração. Evite usar o argumento Request na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.